Per praėjusius metus Decentralizuoti finansai (DeFi) išaugo eksponentu, rašymo metu turėdama daugiau nei 4.3 mln. vartotojų. Nereikia nė sakyti, kad, atsižvelgiant į dabartinę paklausą, jis nerodo jokių lėtėjimo požymių. Be to, įsilaužimai, sukčiai ir panaši neteisėta veikla taip pat turėjo įtakos. Kad ir kaip gaila tai skambėtų, kyla tam tikrų saugumo pavojų.
Drastiškas žingsnis (-iai)
Kelių milijardų dolerių vertės blokų grandinės žaidimų milžinas Illuvium šiuo metu yra diskusijų tema po to, kai tapo neteisėtos veiklos auka. Nors lėšos iki šiol nebuvo pažeistos.
„Illuvium“ yra atviro pasaulio fantazijos mūšio sportas, sukurtas „Ethereum“ tinkle ir turintis tikslą paversti pagrindine AAA reitingą turinčia „blockchain“ sporto šaka, apimančia decentralizuoto finansavimo (DeFi) ir nepakeičiamų žetonų (NFT) elementus.
Štai įdomioji dalis. Po to, kai buvo aptiktas pažeidžiamumas sutarčių sudarymo srityje, „Illuvium“ išsėmė visas lėšas iš „Uniswap“ fondo. Taip užpuolikui neleidžiama išsigryninti pinigų. Komanda tviteryje paskelbė:
Aptikome pažeidžiamumą mūsų sutartyse, todėl eDAO laikinai pristabdė $sILV kaldinimas. Atakos vektorius buvo uždarytas, o lėšos nebuvo pažeistos. Tai grynai DAO apsaugos mechanizmas. (1/2)
- „Illuvium“ (@illuviumio) Sausis 4, 2022
Minėta atsargumo priemonė tikrai nestebina. Ypač atsižvelgiant į tai, kad DeFi pasaulyje daugėja įsilaužimų, išnaudojimų ir atakų. Tačiau kliūtis buvo pašalinta. Bent jau taip teigė komanda. Jame buvo atnaujinta,
„Pažeidžiamumas buvo ištaisytas įtrauktose V2 sutartyse ir tikimės, kad netrukus jos bus paleistos. ILV USD savininkai turės laiko iki žemės pardavimo pareikšti savo teises $sILV. Labai atsiprašome už nepatogumus. Pagrindinis mūsų prioritetas yra užtikrinti, kad DAO būtų apsaugotas.
Štai čia minėto veiksmo reikšmė. Iš sILV/ETH Uniswap V3 fondo buvo išeikvotos visos lėšos atlikus daugybę didelių sandorių. Tai netgi sumažino sILV prekybos kainą iki 0 USD, nors ir laikinai.
Tolesnė analizė
Atlikdama tolesnę analizę, komanda kartu su tinklo įkūrėju Aaronu Warwicku pateikė keletą pastabų.
Pirma, vartotojai buvo patarė nepirkti jokio likvidumo. Be to, užpuolikai galėjo pavogti dalį lėšų. Tačiau šiuo metu neaišku, kiek sILV užpuolikas sugebėjo išsigryninti kaip ETH, kol komandai pavyko visiškai ištuštinti baseiną.
Be to, komanda pridėjo keletą įžvalgų, kad įspėtų vartotojus apie kitus veiksmus.
...jie nepraranda jokių lėšų iš šios atakos. Mes tiriame problemą ir toliau teiksime atnaujinimus kuo greičiau. Primename, kad šiuo metu negalime sutrukdyti žmonėms pirkti baseine, tačiau prašome NEPIRKTI neoficialiame sILV baseine. ⚠️ (3/3)
- „Illuvium“ (@illuviumio) Sausis 4, 2022
Kaip dalis paskutinio įspėjimo, komanda atskleidė svarbų aspektą. Apie ką reikia pagalvoti prieš imantis veiksmų.
Yra sukčių, apsimetančių oficialia „Illuvium“ palaikymo „Twitter“ paskyra, apsimetančių, kad siūlo pagalbą. Mūsų „Twitter“ paskyra patvirtinta (patikrinkite, ar nėra mėlynos spalvos varnelės). Niekada neišduokite savo slaptažodžių ar pradinių frazių ir nespauskite įtartinų nuorodų. Apie paskyrą pranešėme „Twitter“.
- „Illuvium“ (@illuviumio) Sausis 4, 2022
Apskritai, išsamus pomirtinis tyrimas suteiktų reikiamos informacijos anksčiau minėtam įsilaužimui. Kol kas ILV, Illuvium valdymo ženklas, sulaukė didelio smūgio. Ji prekiavo ties 990 USD riba su 4% korekcija per 24 valandas.
Šaltinis: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/